$id=POST($_POST['$id']);
suivi de :
$result=mysql_query('SELECT * FROM xxx WHERE id='.$id);

O_O

C'est exactement ce que je fais !!!!

Merci de m'avoir indiqué où était la faille !! 
(ou au moins une d'entre elles)

Edit: en fait non meme pas parce-que je vérifie toujours que c'est bien numérique ou alors je fais $id =  (int) POST('id');

Donc la faille n'était pas là...

Merci pour ta réponse, donc ça veut dire que ma fonction actuelle a une faille ?

Bonjour à tous!

Mon superbe site que je pensais sécurisé s'est fait hacker hier !

Du coup je remet toute ma pratique actuelle en doute pour savoir d'où ça vient ?? 

Je reprends depuis la base; ma question est très simple, est-ce que cette fonction est sécurisée ?

Code:

<?php
function POST($post)
{
	if(!empty($_POST[$post]))
	{
		$post = htmlentities($_POST[$post], ENT_QUOTES);
		if (get_magic_quotes_gpc())
		{ $post = stripslashes($post); }
		return $post;
	}
}
?>

Si ce n'est pas le cas, est-ce que vous pourriez m'expliquer pourquoi et surtout qu'est-ce qui serait mieux ?

Merci beaucoup ! 

D'accord, c'est une bonne idée. Merci.

J'ajouterai un .htaccess deny from all pour plus de sécurité

Sinon, c'est possible de crypter les pass de connexion tout en permettant quand meme à  PHP de se connecter après ?

Bonjour tout le monde !

Je me suis codé depuis déjà un petit moment un gestionnaire de news que j'ai appelé simplement : Gestion News.

Je l'utilise sur mon propre site depuis plusieurs mois et pense à le distribuer, seulement avant ça (car tout le monde aura les sources), je veux m'assurer qu'il soit bien sécurisé.

Donc est-ce qu'une âme charitable passant par là pourrait y jeter un œil s'il-vous plaît ?

Voici un fichier zip contenant le tout (y'a plusieurs fichiers et dossiers).

-Retiré

Merci.

20 ans, inscrit depuis ... un an et demi je crois, réellement actif depuis un mois.

Bravo au créateur de cette épreuve, elle n'est pas très dure mais fort sympathique et assez originale 

Et elle force à faire un minimum de recherches pour comprendre où on doit en venir ...

Bonne chance aux autres, c'est plus simple que ce que vous croyez

[Modération :]

Modération : dérouler sa méthode en clair, qu'elle soit correcte ou pas, c'est mal. Tu seras fouetté sur la place publique.

Merci de m'aiguiller si je m'égare ^^'

Modération, complément : la place publique est juste devant l'église. Dépêche-toi, on t'attend.

Merci ! Il m'a demandé de m'inscrire, en général je ne le fais jamais uniquement pour télécharger un logiciel, mais là je me suis inscris quand même, depuis le temps que je le cherche 

Merci beaucoup ! 

Bonjour tout le monde, j'essaie de trouver le logiciel netcat très connu mais pourtant impossible de mettre la main dessus, tous les liens donnés sur les sites que j'ai trouvé étaient morts...

Si quelqu'un l'a et peux me l'uploader temporairement, ou connait un lien qui fonctionne encore, merci beaucoup !

Je commence à devenir dingue sur cette épreuve !!

J'ai essayé plusieurs dizaines de noms de fichiers courants, aucun ne veut passer ! >_<

Je dois avoir un soucis dans mon utilisation de l'include c'est pas possible .....

Est-ce vraiment un nom de répertoire bateau ?

ou ma méthode est tout simplement mauvaise ?

Merci, j'en ai vraiment marre de cette épreuve, j'ai essayé d'utiliser la méthode [...] aussi mais j'ai pas trouvé de netcat .... J'en ai ras le bol, tous les liens de tous les sites que j'ai trouvé étaient morts !!

Faudra qu'on m'explique pourquoi le bonhomme du "T" a 3 jambes 

Je sais que le sujet est vraiment vieux, mais j'ai un petit soucis sur cette épreuve.

Je ne suis pas du genre à demander de l'aide, c'est d'ailleurs mon tout premier message :p

Donc, j'ai réussi à le décompiler comme le premier, mais cette fois-ci décompiler ne suffit plus, il faut déterminer le mot de passe à partir d'un algo que je ne comprends pas justement.

Je n'ai jamais fait de Java et je ne connais pas le JS (je sais j'en ai validé plusieurs quand même ^^).

Donc, voilà si on pouvait m'aider un tant soit peu sur la manière de résoudre l'algo.

Merci bien, et mes félicitations aux Admins pour ce site fantastique